Slovenija jemlje varnost najbolj resno na svetu

Kakšno je stanje varnostnih tveganj danes v primerjavi z leti poprej?

Zapletenost tveganj se veča, količina pa se stabilizira. Kriminalci so ugotovili najenostavnejši način monetizacije računalniške ranljivosti, kar s pridom izkoriščajo. Na žalost je zaščita vedno težja, saj so napredne tehnike vedno bolj znane širokemu krogu kriminalcev.

Katera varnostna tveganja bi nas morala najbolj skrbeti?

Zelo težko vprašanje. Osebno menim, da bi se morali osredotočati na tveganja, ki prizadenejo veliko število žrtev. Mediji so velikokrat obsedeni z vladnimi vohuni, teroristi in bančnimi tatovi. To so pomembni zločini, vendar bolj tipični kriminalci kradejo milijonom nedolžnim ljudem po 20 evrov, kjer povzročajo več škode kot veliki kriminalci.

Ali postaja kraja kreditnih kartic v EU in Sloveniji problem?

Da, tudi zgodovinsko gledano je vedno bil. Od predstavitve kode PIN in čipne tehnologije opazujemo drastičen upad maloprodajnih poneverb, vendar so kraja kartic in spletne prevare še vedno velik problem. Glede na podatke oddelka SophosLabs so takoj za ZDA tri največje žrtve Nemčija, Združeno kraljestvo in Kanada, a vendar vse tri države uporabljajo čipno tehnologijo. Večina prevar v Evropi se sicer začne s krajo magnetnega zapisa kartice in prodajo teh podatkov kriminalcem v države, kjer čipne tehnologije še ne uporabljajo.

Kako poteka kraja podatkov kreditnih kartic in kako se lahko zaščitimo?

Večinoma s krajo magnetnih zapisov. Ne glede na razvito čipno tehnologijo ima veliko ponudnikov v EU še vedno raje magnetni poteg kartic, predvsem v restavracijah in taksi službah, kar sumljivim zaposlenim daje priložnost kraje kopij odčitanih podatkov. Drugi veliki vir so bankomati, kjer lahko nepridipravi namestijo dodatno tehnologijo, ki jim omogoča krajo podatkov in poznejšo zlorabo na spletu ali v tako imenovanih brezčipnih okoljih. (Ne gre le za tretji svet, Japonska denimo ne uporablja čipne tehnologije. – op. ur.)

Pred kratkim ste merili varnost ljubljanskih omrežij Wi-Fi. Kaj ste ugotovili?

Dobre stvari. Ljubljana ima najvišji odstotek zaščitenih dostopnih točk in najnižji odstotek slabotnih dostopnih točk od vseh mest, kjer sem do danes meril. Celo bolje od najuspešnejšega mesta Seattle, ZDA. To ne pomeni, da je situacija popolna, pomeni pa, da Slovenija očitno jemlje varnost bolj resno kot drugod po svetu. Naslednja bitka bo objasniti tveganja odprtih omrežij povprečnim ljudem. Brezplačen internet je super, vendar predstavlja tveganje. Glede na konkurenčne cene mobilnih podatkov v Sloveniji, kot jih vidim pri nacionalnem operaterju Telekom Slovenija, predlagam redno rabo mobilnih podatkov.

Približno polovica spletnih strežnikov teče na Linuxu, kar jih dela zanimive tarče. Kako so izrabljeni za napade na uporabnike sistema Windows?

Žalostno, ampak v mojem raziskovanju so strežniki Linux krivi za več kot 79 odstotkov okuženih spletnih strežnikov, ki napadajo vsakodnevne osebne računalnike. Žalostno rečem zato, ker tudi sam uporabljam Linux na skoraj vseh računalnikih, tudi namiznem. Računalniki Linux so navadno nezaščiteni. Tipično se ne posodabljajo samodejno, na njih ne teče protivirusna zaščita ali druga nadzorno-varnostna oprema. To naredi idealno okolje za kriminalce, saj ostanejo neodkriti za dolgo časa v podatkovnih centrih z visoko dostopno pasovno širino.